В этом разделе описывается использование консоли управления Exchange и командной консоли Exchange для настройки транспортного сервера-концентратора с выходом в Интернет. Чтобы создать поток почты Интернета непосредственно через транспортный сервер-концентратор, следует создать отправляющий соединитель, маршрутизирующий сообщения электронной почты в Интернет. Кроме того, следует изменить конфигурацию принимающего соединителя по умолчанию, чтобы принимать сообщения электронной почты из Интернета. В этом случае доступ к транспортному серверу-концентратору Microsoft Exchange Server 2007 возможен непосредственно через Интернет. Использовать данную топологию не рекомендуется, поскольку она увеличивает угрозу безопасности из-за открытого представления в Интернете сервера Exchange 2007 и всех ролей, установленных на этом сервере. Вместо этого рекомендуется развернуть SMTP-шлюз на основе демилитаризованной зоны, например пограничный транспортный сервер.

Примечание.
Можно установить агенты защиты от нежелательной почты на роль транспортного сервера-концентратора с помощью сценария Install-AntiSpamAgents.ps1. Данный сценарий находится в папке %system drive%/Program Files/Microsoft/Exchange Server/Scripts. После выполнения данного сценария все агенты защиты от нежелательной почты установлены и включены и вкладка Защита от нежелательной почты доступна на консоли управления Exchange для транспортных серверов-концентраторов. При выборе данной топологии рекомендуется установить агенты защиты от нежелательной почты, так чтобы транспортный сервер-концентратор мог обеспечить защиту от нежелательной почты для организации Exchange. Дополнительные сведения см. в разделе Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе.

Примечание.

Можно установить агенты защиты от нежелательной почты на роль транспортного сервера-концентратора с помощью сценария Install-AntiSpamAgents.ps1. Данный сценарий находится в папке %system drive%/Program Files/Microsoft/Exchange Server/Scripts. После выполнения данного сценария все агенты защиты от нежелательной почты установлены и включены и вкладка Защита от нежелательной почты доступна на консоли управления Exchange для транспортных серверов-концентраторов. При выборе данной топологии рекомендуется установить агенты защиты от нежелательной почты, так чтобы транспортный сервер-концентратор мог обеспечить защиту от нежелательной почты для организации Exchange. Дополнительные сведения см. в разделе Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе.

Прежде чем приступить к работе

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать следующую роль:

роль администратора организации Exchange.

Чтобы выполнить следующую процедуру на компьютере, на котором установлена роль пограничного транспортного сервера, необходимо войти в систему от имени учетной записи, входящей в локальную группу администраторов этого компьютера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Перед началом данной процедуры проверьте, чтобы выполнялись следующие предварительные условия:

Зарегистрируйте записи ресурсов MX для всех принятых доменов на сервере DNS.

Примечание.
Обратитесь к документации вашего DNS-поставщика за сведениями о порядке регистрации записей MX для вашего домена. Подробное описание порядка выполнения этого шага находится за пределами области рассмотрения данного раздела.

Примечание.

Обратитесь к документации вашего DNS-поставщика за сведениями о порядке регистрации записей MX для вашего домена. Подробное описание порядка выполнения этого шага находится за пределами области рассмотрения данного раздела.

Настройте шлюзы сети для маршрутизации SMTP-трафика на транспортный сервер-концентратор и из него.

Примечание.
За сведениями о порядке маршрутизации SMTP-трафика на транспортный сервер-концентратор и из него обращайтесь к документации на сетевые маршрутизаторы и межсетевые экраны. Подробное описание порядка выполнения этого шага находится за пределами области рассмотрения данного раздела.

Примечание.

За сведениями о порядке маршрутизации SMTP-трафика на транспортный сервер-концентратор и из него обращайтесь к документации на сетевые маршрутизаторы и межсетевые экраны. Подробное описание порядка выполнения этого шага находится за пределами области рассмотрения данного раздела.

Процедура

Чтобы создать поток почты в Интернет и из Интернета через транспортный сервер-концентратор, выполните следующие шаги:

Для отправки сообщений электронной почты в Интернет создайте отправляющий соединитель на транспортном сервере-концентраторе.
Измените принимающий соединитель по умолчанию, чтобы разрешить использование анонимных подключений.

Использование консоли управления Exchange для создания потока почты Интернета непосредственно на транспортном сервере-концентраторе

Выполнив описанные ниже действия, создайте на транспортном сервере-концентраторе соединитель отправки для отправки сообщений электронной почты в Интернет.

Откройте консоль управления Exchange. Разверните узел Конфигурация организации, щелкните Транспортный сервер-концентратор и затем а области действий щелкните Создать отправляющий соединитель.
На странице Создать отправляющий соединитель SMTP мастера Создание соединителя отправления SMTP в поле Имя введите уникальное имя для этого соединителя. В раскрывающемся списке Выбор предполагаемой области использования данного соединителя выберите Интернет и затем нажмите кнопку Далее.
На странице Адресное пространство нажмите кнопку Добавить. В диалоговом окне Добавить адресное пространство введите "*" и затем нажмите кнопку Далее.

На странице Параметры сети выберите Использовать DNS для автоматической маршрутизации электронной почты. Установить флажок Использовать внешние параметры просмотра DNS. Нажмите кнопку Далее.

Примечание.
Дополнительные сведения о порядке настройки внешних параметров просмотра DNS см. в разделе Настройка свойств транспортного сервера.

На странице Исходный сервер нажмите кнопку Добавить. В диалоговом окне Выбор транспортного сервера-концентратора и подписанных пограничных транспортных серверов выберите один или несколько транспортных серверов-концентраторов в организации, нажмите кнопку ОК, а затем нажмите кнопку Далее.
На странице Создать соединитель нажмите кнопку Создать, а затем на странице Завершение нажмите кнопку Готово.

Выполнив описанные ниже действия, измените соединитель приема по умолчанию, чтобы разрешить анонимные подключения.
1. Откройте консоль управления Exchange. Разверните узел Настройка серверов, щелкните Транспортный сервер-концентратори в рабочей области под вкладкой Получающие соединители выберите соединитель По умолчанию Имя сервера. В области действий щелкните пункт Свойства.
2. В группе Соединитель Свойства выберите вкладку Разрешения.
3. Выберите Анонимные пользователи, чтобы добавить разрешения «Анонимные пользователи».. Нажмите кнопку ОК.

Использование командной консоли Exchange для создания потока почты Интернета непосредственно на транспортном сервере-концентраторе

Чтобы создать на транспортном сервере-концентраторе с именем «HubA» соединитель отправки для отправки сообщений электронной почты в Интернет, выполните следующую команду:

	Копировать код
New-SendConnector -Name "Internet" -Usage Internet -AddressSpaces "*" -SourceTransportServers "HubA" -DNSRoutingEnabled:$true -UseExternalDNSServersEnabled:$true

Чтобы изменить соединитель приема по умолчанию на транспортном сервере-концентраторе с именем «HubA» и разрешить анонимные подключения, выполните следующую команду:
Копировать код
Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers

	Копировать код
Set-ReceiveConnector -Name "Default Server Name" -Server HubA -PermissionGroups AnonymousUsers,ExchangeUsers,ExchangeServers,ExchangeLegacyServers

Дополнительные сведения

Для получения дополнительных сведений см. следующие разделы: